據(jù)美國非營利政策研究組織戰(zhàn)略與國際研究中心（CSIS）估算，每年因數(shù)據(jù)和其他知識產(chǎn)權(quán)失竊造成全球損失約4500億至6000億美元。


       為抵御這一威脅，CSIS最近向特朗普政府提出了一系列網(wǎng)絡(luò)安全建議（CSIS建議）。事實上，網(wǎng)絡(luò)安全是最近美國總統(tǒng)大選中反復(fù)討論的一個問題，盡管CSIS不建議進行一次全面審查，但普遍認(rèn)為特朗普總統(tǒng)上臺后將簽署一項行政命令，要求立即審查所有美國的網(wǎng)絡(luò)防御措施和薄弱點。雖然該命令尚未發(fā)出，但特朗普政府會非常重視CSIS建議，因為該建議的工作組聯(lián)席主席凱倫?伊文思（Karen Evans）是特朗普總統(tǒng)過渡團隊的一員。


       總體上看，CSIS建議旨在改進美國政府的網(wǎng)絡(luò)安全措施，調(diào)整國際戰(zhàn)略，強調(diào)與目標(biāo)一致的國家合作遏制攻擊者。CSIS認(rèn)為，由于私營部門目前還無法靠一己之力有效消除網(wǎng)絡(luò)安全威脅，因此需要加強政府干預(yù)來提升網(wǎng)絡(luò)安全措施。CSIS建議與澳大利亞政府于2016年初發(fā)布的未來四年網(wǎng)絡(luò)安全戰(zhàn)略高度一致。


       CSIS建議有哪些主要內(nèi)容？


       主要內(nèi)容包括：


1. 實行更有效的威懾措施：


       CSIS建議提高美國軍方（負責(zé)抵御針對美國的網(wǎng)絡(luò)攻擊）和美國情報機構(gòu)信息共享流程的效率。CSIS還建議增加使用制裁和訴訟以阻止國際網(wǎng)絡(luò)攻擊。


       例如，2015年，美國計劃使用多項制裁，向中國施加經(jīng)濟壓力，迫使中國政府打擊中國企業(yè)的商業(yè)間諜活動。而澳大利亞采取的懲罰措施較輕，這或許反映了我們的經(jīng)濟影響力更小，對國際貿(mào)易的依賴程度較大。澳大利亞積極與其他亞太國家合作，包括中國和印度，目標(biāo)是采取務(wù)實的合作方式降低網(wǎng)絡(luò)安全風(fēng)險。 


2. 加強公私部門在數(shù)據(jù)保護方面的協(xié)作：


       CSIS 建議將個人數(shù)據(jù)保護納入網(wǎng)絡(luò)安全范疇，公私部門應(yīng)合作制定一個有效保護個人數(shù)據(jù)的框架。


       澳大利亞信息專員辦公室發(fā)布了關(guān)于公司如何應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的指南。與CSIS建議一致，澳大利亞的網(wǎng)絡(luò)安全戰(zhàn)略也努力通過公私部門合作制定的全國性自愿網(wǎng)絡(luò)安全指南，強化澳大利亞的網(wǎng)絡(luò)防護能力。CSIS 和澳大利亞的戰(zhàn)略均鼓勵使用道德黑客計劃來發(fā)現(xiàn)網(wǎng)絡(luò)安全弱點。


3. 加強有關(guān)網(wǎng)絡(luò)攻擊的信息交流，增加透明度：


       發(fā)生網(wǎng)絡(luò)攻擊后，出于法律和聲譽影響方面的顧慮，受害者通常不愿公開相關(guān)信息。因此，CSIS 建議建立可以免責(zé)且匿名分享網(wǎng)絡(luò)攻擊信息的框架。值得注意的是，盡管美國一些州制定了強制報告數(shù)據(jù)泄露事件的法律，但還沒有建立統(tǒng)一的全國性制度。


       澳大利亞的網(wǎng)絡(luò)安全戰(zhàn)略還強調(diào)公私部門之間信息共享的必要性，澳大利亞正在制定強制通報數(shù)據(jù)泄露事件的規(guī)定。2016年《隱私法修正案（須報告的數(shù)據(jù)泄露）》于去年年底向眾議院提出，已獲兩黨的廣泛支持，有望于今年通過。澳大利亞政府還表示，可能為電信行業(yè)專門立法，強制要求分享威脅國家安全的信息。但這些提案受到了行業(yè)代表的強烈批評，他們指出提案的范圍不確定，會授予政府寬泛的強制權(quán)力。

4. 更加堅定地打擊網(wǎng)絡(luò)犯罪： 


       2004年生效的《布達佩斯公約》是首個應(yīng)對網(wǎng)絡(luò)犯罪的國際公約，目的是協(xié)調(diào)各國對網(wǎng)絡(luò)犯罪的調(diào)查和起訴。但是，俄羅斯、中國、印度等關(guān)鍵國家尚未通過這一公約，這些國家的公民被控參與了針對美國等國的網(wǎng)絡(luò)犯罪。CSIS 建議懲罰非簽字國，以鼓勵更多國家批準(zhǔn)或重新商談此公約。澳大利亞的網(wǎng)絡(luò)安全戰(zhàn)略還主張加強國際協(xié)調(diào)，預(yù)防惡意網(wǎng)絡(luò)活動。 


5. 保護最薄弱環(huán)節(jié)：


       隨著對物聯(lián)網(wǎng)的關(guān)注和投資增大，CSIS 建議鼓勵消費者和企業(yè)共同制定物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和原則，制定物聯(lián)網(wǎng)防御框架。與其他網(wǎng)絡(luò)一樣，物聯(lián)網(wǎng)的安全性取決于最薄弱的環(huán)節(jié)。令人擔(dān)憂的是，2014年惠普一項研究發(fā)現(xiàn)，70%的普通物聯(lián)網(wǎng)設(shè)備都存在一些嚴(yán)重的安全漏洞。


       澳大利亞的網(wǎng)絡(luò)安全戰(zhàn)略也意識到物聯(lián)網(wǎng)面臨這些挑戰(zhàn)和機遇（預(yù)計到2030年，物聯(lián)網(wǎng)每年產(chǎn)生6250億美元的經(jīng)濟效益）。我們的戰(zhàn)略希望鼓勵公私部門領(lǐng)導(dǎo)人合作提高相關(guān)領(lǐng)域的網(wǎng)絡(luò)安全意識，這不僅是需要面對的商業(yè)風(fēng)險，也是有待開發(fā)的戰(zhàn)略機遇（例如，開發(fā)識別和消解網(wǎng)絡(luò)安全威脅的產(chǎn)品和服務(wù)）。 


6. 進行結(jié)構(gòu)性改革，改進網(wǎng)絡(luò)工作重心：


       CSIS建議白宮增設(shè)“網(wǎng)絡(luò)安全協(xié)調(diào)官”職務(wù)，任命網(wǎng)絡(luò)安全協(xié)調(diào)官為總統(tǒng)助理。澳大利亞也采取了類似做法，澳大利亞政府任命了一名網(wǎng)絡(luò)事務(wù)大使負責(zé)處理國際網(wǎng)絡(luò)事務(wù)。澳大利亞政府還單設(shè)一位網(wǎng)絡(luò)安全內(nèi)閣部長。 


       為滿足日益增長的網(wǎng)絡(luò)安全方面的人員需求，CSIS 還建議總統(tǒng)實施多項教育計劃，增加網(wǎng)絡(luò)安全方面的人力。澳大利亞還希望將本國建設(shè)成為亞太地區(qū)的一個網(wǎng)絡(luò)安全樞紐，政府近期投入了3000多萬美元，建立一個新的行業(yè)牽頭的增長中心，發(fā)展和增強澳大利亞網(wǎng)絡(luò)安全產(chǎn)業(yè)。


未來將會如何？


       很難預(yù)料特朗普會作出什么政策選擇來應(yīng)對網(wǎng)絡(luò)安全威脅。迄今為止，CSIS和澳大利亞相關(guān)部門采取了非常相似的辦法。因此，特朗普政府在網(wǎng)絡(luò)安全方面采取的任何行動都會受到澳大利亞政府的密切關(guān)注，并可能影響澳大利亞的未來政策走向。但是，特朗普總統(tǒng)已顯示出不可預(yù)測性，兩國的戰(zhàn)略也可能有所不同。特別值得關(guān)注的是，特朗普將如何應(yīng)對來自中國（澳大利亞在亞太地區(qū)的一個主要貿(mào)易伙伴）的網(wǎng)絡(luò)安全威脅，是否會采取同樣的方式處理來自俄羅斯等其他國家的威脅。


       無論政治局勢將如何發(fā)展，澳大利亞企業(yè)都應(yīng)該意識到，制定有效的網(wǎng)絡(luò)安全策略在未來將會越來越重要。